Sie kennen es vermutlich aus Ihrer eigenen Berufspraxis – aufgrund des krisenbedingten Digitalisierungsschubes steigt der virtuelle Austausch stetig. Seit geraumer Zeit sind Homeoffice, E-Learning und Remote-Audits Themen, die nicht mehr wegzudenken sind.
Unternehmen sowie deren Mitarbeiter beschäftigen sich zunehmend intensiv mit den unterschiedlichsten Tools, die sich mittlerweile zu täglichen Wegbegleitern entwickelt haben. Wie sieht dieser Austausch nun insbesondere im Audit-Bereich aus?
Wir haben Vor- und Nachteile, rechtliche Rahmenbedingungen und technische Voraussetzungen von Remote-Audits für Sie zusammengefasst. Martin Fridl, qualityaustria Netzwerkpartner und Produktexperte Compliance Management Systeme, ONR 192050, ISO 37001, ISO 19600 steht dazu Rede und Antwort.
Was ist eigentlich ein Remote-Audit (Video)?
Bei einem Remote-Audit ist der Auditor nicht direkt vor Ort beim auditierten Unternehmen, sondern man ist über einen Audio-, Video- und Datenaustausch und von einem anderen Standort aus miteinander in Kontakt. So wird trotz physischer Distanz ein ordentlicher Auditablauf garantiert, indem z. B. Dokumente überprüft oder Räumlichkeiten per Video-Tour besichtigt werden können.
Bei welchen Audits kann remote auditiert werden?
Hier gilt es zwischen Unternehmen, die ausschließlich Dienstleistungen anbieten sowie reinen Produktions-Unternehmen zu unterschieden. Wogegen bei Ersteren Remote-Audits zu 100% durchgeführt werden können, gilt dies zu nur 30% bei Betrieben mit reinem Produktions-Fokus. Eine Faustregel: alles, was vor Ort mittels Präsentationen gezeigt werden kann, ist auch bestens für Remote-Audits geeignet. Erstzertifizierungen stellen hingegen die schwierigsten Situationen dar und können nur im Ausnahmefall remote durchgeführt werden.
Wie werden Remote-Audits durchgeführt?
Remote-Audits werden im Wesentlichen wie herkömmliche Audits durchgeführt – nur eben mittels Unterstützung von Informations- und Kommunikationstechnologien. Die Auditprogrammplanung erfolgt größtenteils wie gehabt: Auditor und Kunde setzen sich „virtuell“ zusammen, um Ziele, Chancen und Risiken sowie den Ablauf zu besprechen. Zudem gilt es, vorab diverse Technik-Checks durchzuführen sowie die Remote-Kompetenz des Auditteams sicherzustellen. Die Durchführung des Audits unterscheidet sich dadurch von Präsenz-Audits, dass die beteiligten Parteien nicht in einem Raum sitzen, sondern in Echtzeit oder zeitversetzt kommunizieren. Zur nachfolgenden Auditprogrammverbesserung werden auch im Falle von Remote-Audits sogenannte „Lessons Learned“ identifiziert.
Welche Vorteile ergeben sich durch Remote-Audits für Auditor und Unternehmen?
Gerade in Zeiten der COVID-19-Pandemie sind Remote-Audits von Vorteil, da auch während Reisebeschränkungen ein deutliches Plus an Flexibilität geboten wird – das gilt besonders für jene Organisationen, die mehrere nationale sowie internationale Standorte haben. Es wird also ein sicheres Auditieren gemäß Zeitplan sowie das Einsparen von Reisezeit und –kosten ermöglicht.
Welche Risiken bestehen bei der Durchführung von Remote-Audits?
Wie auch bei vor-Ort-Audits steht und fällt der Erfolg mit der Bereitschaft der Auditoren, sich auf das jeweilige (virtuelle) Umfeld einzulassen. Gleichermaßen gilt es auch, Auditpartner aktiv miteinzubeziehen. Es gilt, Dialog zu schaffen und nicht monotone Präsentationen abzuliefern. Hinzu kommen die Notwendigkeit, über ausreichend Know-How über die technische Ausstattung und eingesetzten Technologien zu verfügen sowie Anforderungen an Informationssicherheit und Vertraulichkeit, die erfüllt werden müssen. Das sind beispielsweise Sicherheitsaspekte hinsichtlich Datenschutz, Bildrechten oder dem Verbot von Aufzeichnungen bzw. Screenshots jeder Art.
Welche rechtlichen Rahmenbedingungen gilt es zu beachten?
Auch wenn die derzeitige Pandemiesituation prädestiniert dazu ist, Fernbewertungen durchzuführen, gibt es auch rechtliche Aspekte, die vor Durchführung näher betrachtet werden sollen. So sind beispielsweise nicht alle Informations- und Kommunikationstools zur Verwendung bei Remote-Audits geeignet. Auch allgemeine Regularien, wie die EU-Datenschutzgrundverordnung (EU-DSGVO) zur Verarbeitung personenbezogener Daten, spielen hinsichtlich der Datensicherheit eine wesentliche Rolle.
Welche technischen Voraussetzungen müssen erfüllt sein?
Für ein Remote-Audit benötigen Sie entsprechende Hard- und Software sowie ausreichend Expertise, diese zu bedienen. Neben einem Laptop, einer Webcam oder einem Headset gibt es mittlerweile zahlreiche Tools, die auf Online Dialoge, Screen Sharing und Teamwork ausgelegt sind. Um Daten und Medien zu übermitteln, empfiehlt es sich zudem, auf verlässliche Cloud-Dienstezurückzugreifen.
Welche Prinzipien gelten für Remote-Audits?
Für Remote-Audits gelten die bereits bekannten Audit-Prinzipien aus der ISO 19011 – Leitfaden zum Auditieren von Managementsystemen, welche ebenfalls die Basis für die Risikobetrachtung liefern:
- Integrität
- Sachliche Darstellung
- Angemessene berufliche Sorgfalt
- Vertraulichkeit
- Unabhängigkeit
- Faktengestützter Ansatz
- Risikobasierter Ansatz
Sind Remote-Audits die Zukunft des Auditierens?
Der Anteil an Remote-Audits wird – besonders bei internen Audits – zukünftig weiterhin steigen. Dennoch gilt wie so oft auch in diesem Fall: Fernbewertungen sind eine hervorragende Alternative zu vor-Ort-Audits, können und sollen diese aber niemals zur Gänze ersetzen.
Abschließend lässt sich sagen, dass der Einsatz von Remote-Audits sowohl Chancen als auch Grenzen aufweist und es je nach Situation und Bedarf abzuwägen gilt, ob sich ein Remote-Audit als Methode zur Auditdurchführung eignet. Aufgrund des digitalen Wandels sowie dem krisenbedingten Umstieg auf virtuelle Methoden, können wir jedoch davon ausgehen, dass uns Remote-Audits auch noch in nächster Zukunft im daily Business begleiten werden.
Bild: iStock